Hati-hati terhadap virus ini. Kemarin saya dibikin repot seharian. Komputer gak bisa dipake gara-gara NOD32 terus-terusan membersihkan dan mengkarantina virus Worm: Win32/Ramnit.A dan beberapa variannya.
Virus ini juga punya nama lain berupa Packed.Win32.Krap.hm (Kaspersky), Trojan horse SHeur3.ANKJ (AVG), TR/Crypt.ZPACK.Gen (Avira), Win32/Ramnit.A (CA), Packed.Win32.Krap (Ikarus), Trj/Krap.Y (Panda), Mal/Zbot-U (Sophos) dan Trojan.Win32.Generic!BT (Sunbelt Software).
Beberapa hari lalu saya mendapat peringatan dari NOD32 bahwa beberapa file .exe dan .html dalam folder XAMPP portable di harddisk external saya terjangkit virus ini. Awalnya saya cuekin aja karena file-file XAMPP memang sering dituduh virus. Tapi ternyata langsung menjangkiti komputer Windows 7 64-bit saya, yang kebanyakan file .html. Repot deh.
Mencuri Data Pribadi
Ramnit yang telah beberapa kali bertransformasi beberapa kali ini cukup berbahaya. Kerjaannya adalah mencuri data pribadi login, seperti username dan password. Oleh karenanya Ramnit lebih sering menjangkiti file yang terkait dengan html.
Hingga 2011, sedikitnya 45.000 data login Facebook di seluruh telah dicuri oleh cacing ini. Kebanyakan terjadi di Inggris dan Perancis. Selain itu Ramnit juga mencuri data keuangan, semisal kartu kredit atau social security number.
Hati-hati terhadap ulah Ramnit saat Anda menjalan sebuah file html dalam komputer. Worm ini dapat mengarahkan ke halaman login palsu seperti contoh di bawah ini tanpa Anda sadari. Pastikan selalu bahwa alamat URL di browser Anda telah benar dan diawali dengan "https://".
- http://en.wikipedia.org/wiki/Ramnit
- http://www.seculert.com/blog/2012/01/ramnit-goes-social.html
- https://www.trusteer.com/blog/ramnit-evolution-%E2%80%93-worm-financial-malware
- http://avinashgupta-techno-boosters.blogspot.com/2012/10/ramnit-worm-that-loves-facebook.html
- http://www.cbc.ca/news/business/story/2012/01/06/sci-facebook-ramnit-worm.html
No comments:
Post a Comment